카스퍼스키랩은 스마트 기기와 산업 시스템 보안을 테스트하는 ‘국제 인더스트리얼 캡처 더 플래그(CTF) 보안 대회’를 11월 23일부터 24일까지 온라인 상에서 개최한다.
취약점을 탐색하는 사이버 범죄자의 특성상, 새로운 기술이 출시되면 대개 이를 해킹하려는 시도가 뒤따른다. 그러나 시스템과 신기술을 불법적 용도로 악용할 목적으로 이러한 해킹을 시도하는 블랙햇과 달리, 화이트햇이 해킹을 시도하는 목적은 범죄 행위와 그 결과를 방지하는 것이다.
화이트햇은 취약점이 발견되면 조사한 내용을 공급업체에 바로 전달해 즉시 소프트웨어 패치가 이뤄지도록 한다. 카스퍼스키랩 인더스트리얼 CTF에 참가하면 내년에 싱가포르에서 열리는 카스퍼스키 보안 분석 전문가 서밋(SAS)에서 개최되는 결승전에 참가할 수 있다.
그에 앞서 개최되는 온라인 예선전에서 참가자는 암호 기법, 리버스 엔지니어링, 웹 취약성, 네트워크 프로토콜 및 기타 널리 사용되는 작업과 관련한 질문 및 작업 등 다양한 유형의 과제를 해결해야 한다. 재미를 위해 준비된 퍼즐 부문도 있다. 퍼즐을 풀기 위해서는 창의성과 참신한 시각을 갖춘 포괄적인 사고가 필요하다.
대회 환경을 최대한 실제와 가깝게 만들기 위해 주최 측에서는 과제의 실제 난이도와 해결에 필요한 특수 지식을 기준으로 참가자를 평가한다. 이를 위해 각 문제에 대한 보상이 실시간으로 평가되며, 해결해 낸 팀의 수에 따라 변동된다.
가장 많은 참가자가 해결한 퍼즐은 가장 낮은 배점이 주어지며, 소수의 참가자만이 해결한 까다로운 과제에는 더 높은 배점이 주어지는 방식이다. 최다 득점한 상위 3개 팀은 2019년 4월 SAS 이벤트에서 종합 우승을 놓고 경합을 벌이게 된다. 상위 3개 팀의 여행 경비는 전액 카스퍼스키랩에서 부담한다.
이창훈 카스퍼스키랩코리아 지사장은 “일상에서 사용하는 스마트 기기의 수가 많아지고 의존도도 갈수록 높아지는 만큼, IoT 멀웨어의 규모와 유형도 빠른 속도로 늘어나고 있다. 올해 경기는 스마트 기기 보안 환경에 귀중한 통찰력을 제공하는 장이 될 것으로 생각한다. 더욱 큰 성과를 얻기 위해 올해 결승은 지난 대회들과 약간 다르게 접근할 것이며, 참가자들은 실제 사이버 위협을 마주할 때와 마찬가지로 예기치 못한 상황을 접하게 될 것”이라고 말했다.
